About SmartNews スマートニュース株式会社は、「世界中の良質な情報を必要な人に送り届ける」をミッションに掲げ、2012年6月15日に設立されました。日本と米国でニュースアプリ「SmartNews(スマートニュース)」を運用しています。世界中の膨大な情報を日夜解析し続けるアルゴリズムと、スマートデバイスに最適化された快適なインターフェースを通じて、世界中から集めた良質な情報を一人でも多くの人々に届けていきたいと考えています。 スマートニュースは東京、サンフランシスコ、パロアルト、ニューヨーク、上海、北京にオフィスを構えています。私たちとともにグローバルスタートアップとして、ミッションの実現を目指していただける方は、ぜひご応募ください。 Roles and Responsibilities: Team mission 会社がスケールするための課題解決を業務効率化・改善、セキュリティの向上を通して実現することです。各部門に対し、システム導入やルール・仕組みの構築と運用によって課題解決の立案・支援・実行を行います。 Day-to-day responsibilities セキュリティガバナンスフレームワーク: 包括的なセキュリティガバナンスフレームワーク(ポリシーおよび手順)を策定、実施、維持し、業界標準や規制に準拠させる。 リスク管理: 組織全体のセキュリティリスクを特定、評価し、軽減するためのメカニズムを確立し、継続的な監視とフィードバックを行う。 コンプライアンス: ISO 27001などの標準に準拠させるため、定期的な監査と評価を実施。 監査対応: 内部および外部監査に対応し、セキュリティ対策の有効性とコンプライアンスを維持する。 トレーニングと意識向上: 社員向けにセキュリティトレーニングプログラムを開発し、組織全体でセキュリティ意識とベストプラクティスを促進。 Requirements Required Experience: セキュリティ・コンプライアンス領域における5年以上の経験 ISMS、 SOC2 などのセキュリティ外部認証や監査への対応経験 技術的知識: ISO 27001やNISTなどのセキュリティガバナンスフレームワークや標準についての深い理解 リスク管理スキル: セキュリティリスクを効果的に特定、評価、軽減する能力、リスク評価や監査の経験 プロジェクト管理:
Job Description The Security Compliance Team at Zendesk supports the business by maturing, growing, and maintaining its compliance with security and privacy certifications for its products. Our mission is to strengthen Zendesks security posture and empower
Details about the Client Our client is a global leader in health technology, focused on improving peoples lives through meaningful innovation. With a diverse portfolio spanning healthcare, medical device, and consumer lifestyle products, our client is
【Job Function Overview】 NN Life Insurance is searching for an experienced Application Security lead to coordinate IT Security functions for the Japan business unit. Located in Tokyo, reporting to the division manager of Business Information Security
(English follows) 【部署の説明/ Description about the division】 エヌエヌ生命にとってリスクを効果的に管理することは重要な優先事項であり、事業戦略の成功に不可欠と考えられています。 ビジネス情報セキュリティ部門は、ビジネスをより良くサポートするための継続的な取り組みの中で、今日の絶え間なく変化する脅威環境における IT セキュリティの重要性を反映する変革を行っています。これにはファーストライン(事業責任者、マネジメント、担当者)とセカンドライン(ORM部門)の間で主要な機能の担当範囲を明確にすることなど含まれます。 ビジネス情報セキュリティ部では、継続的な学習の考え方を備え、仕事のやり方と提供するソリューションを改善するために常に最新のツールとテクノロジーを探している、情熱的なセキュリティ スペシャリストと変革プロフェッショナルを育成します。 NN グループの標準的なセキュリティ組織構造、企業戦略との整合性の確保、リソースの管理、および変化への障害の除去はすべて、より広範なビジネス情報セキュリティ部門の任務の一部です。当部では、人材の育成とベスト プラクティスの共有を確保し、従業員が社内外のより広範な IT リスクとセキュリティ コミュニティの一員になることを奨励しています。 【職務内容/ Job Description】 インフォメーションリスクスペシャリスト(以下、IRS)は、情報リスクに関して、ファーストライン部門(各ビジネス部門、業務管理部門、IT 部門)のアプリケーションオーナと密接に連携を取り、かつ、独立性の立場を保ちながら助言や課題提言を提供し行い、会社組織全体の情報リスク管理をサポートしています。IRSは、チーム業務に関して、必要に応じて上位マネージャからのサポートを得ながら日々の関連タスクに責任を持ちます。 情報リスク(およびITリスク)、サイバーセキュリティ、ならびに、生命保険ビジネス(保険商品、サービスおよび顧客、戦略目標、ビジネスプロセス、システムなど)の知識が必要となります。またこの他にも、既存のリスクや新たに発生するリスクに関して、積極的にかつ自律的に、分析し解決まで導いていくハンズオンの実践的なビジネスセンスが必要となります。具体的には、ITガバナンス、サイバーフォレンジックや脅威情報をはじめとする各サイバーセキュリティ対策を柱とする、リスクの管理監督を実行させていく幅広い知識への理解が求められます。 ①情報(IT)リスクドメインにおいて独立的な立場からファーストラインのアプリケーションオーナ(事業責任者、マネジメント、IT)に助言およびチャレンジを行い、適切に情報(IT)リスク管理が行えるよう会社を支援する。 • 情報(IT)関連(システム、アプリケーション、情報セキュリティ、プロジェクト、BCM / DR等)に関するリスク評価および課題の特定の実施および2nd Line Opinionの提示と管理統制の定義、リスク緩和や改善策を策定の支援 • グループガバナンス、ポリシー、事業目標、および戦略に沿った情報(IT)関連の統制、プロセスのデザインとその有効性の継続的な確認 •ローカルのリスク委員会とマネジメント、およびグループに対する、情報(IT)に関連のリスクおよび課題の報告 ②定義されたITセュリティとITガバナンスの展望を維持し、会社全体をサポートします。
The successful candidate will play a critical role in our Information Security Management System project and compliance activities across the organization Responsibilities Contribute to the ISO27001 certification project and compliance activity across the organization. Plan, develop,
Who We Are At Kyndryl, we design, build, manage and modernize the mission-critical technology systems that the world depends on every day. So why work at Kyndryl? We are always moving forward – always pushing ourselves
【Job Responsibility 職務の目的】 APAC/Global情報セキュリティチームの一員として、 Zurich Groupのセキュリティ基準に基づいたあらゆる業務の支援を行う。ビジネスインフォメーションセキュリティオフィサー(BISO)の管理・監督のもと、 APAC/Globalの同僚、 IT各部門やビジネスユーザなどと頻繁に協力しながら、日本で営業しているグループ関連会社(損保・生保)における情報セキュリティ活動全般を支援する。 【Key Tasks & Accountabilities職務内容】 以下、Group Information Security/日本各社から要求のあったタスクについてチームで協力して業務遂行する。 1)インフォメーションセキュリティ・ガバナンス ■グループから提供されたセキュリティ指標を検証し、是正を推進する ■グループの情報セキュリティ戦略や取組みを、日本の利害関係者に説明する ■グループで実施している評価フレームワークにおいて、Subject Matter Expertとして、日本の担当者に正しく理解され、適切に実行されるようにサポートする。成果物をレビューし、正確性と品質を確保する ■日本のセキュリティガバナンスで必要な諸活動を担当する 2)インフォメーションセキュリティ・リスク&コンプライアンス ■日本の利害関係者に対して、情報セキュリティに関するトピックについて透明性を確保するための活動を実施する ■地域及びローカルレベルのダッシュボードを共有し、日本の利害関係者がITセキュリティリスクへのエクスポージャーと必要なアクションを理解できるようにサポートする。 ■リスクマネジメントと協力して、BU のサイバーリスクエクスポージャーを評価する ■ビジネス/ITに関与し、以下の評価を調整/実施/改善をサポートし、適切なリスク管理を推進する: ・クラウドセキュリティ評価 ・ビジネス/ITアプリケーション/ ITリスクの評価(導入前後のレビュー、主要な変更を含む) ・テーマ別セキュリティレビュー ■規制評価(地域規制、PCIなど) ■ベンダー評価 ■例外管理 3)アプリケーションセキュリティとクラウド
Control Risks exists to make our clients succeed. We are a specialist risk consultancy that helps to create secure, compliant and resilient organisations in an age of ever-changing risk. Working across disciplines, technologies and geographies, everything
